Cách bảo vệ máy tính khỏi WannaCry và các Ransomware khác
WannaCry là loại virus "đòi tiền chuộc" còn được biết tới với cái tên Ransomware WannaCry, Wanna Decryptor 2.0, WCry 2, WannaCry 2 hay Wanna Decryptor 2... là loại virus tống tiền nguy hiểm và đang gây ra nỗi ám ảnh, tổn lớn nhất trên Thế giới hiện nay.
Xuất hiện lần đầu tiên vào cuối tuần trước (12/5/2017) nhưng WannaCry đã nhanh chóng khiến mạng Internet điên đảo, đặc biệt, với lời cảnh báo từ các chuyên gia máy tính, phiên bản WannaCry 2.0 sẽ còn nguy hiểm hơn, loại ransomeware tống tiền này đang thực sự khiến bất cứ người dùng máy tính nào cũng đều phải lo lắng. Nằm trong top 20 Quốc gia chịu ảnh hưởng lớn nhất từ Ransomware WannaCry, không nhiều người còn tin tưởng vào các Avira Free AntiVirus, AVG AntiVirus Free hay Bkav Home... những phần mềm diệt virus phổ biến hiện nay.
Sự nguy hiểm và tác hại của Ransomware lớn đến nỗi các nhà phát triển phần mềm của các công ty bảo mật nổi tiếng Thế giới cũng phải "bó tay", lời khuyên duy nhất của họ cũng chỉ là "cố gắng đừng nhiễm phải virus này".
Vậy thực tế, Ransomware là gì? Tại sao nó lại nguy hiểm đến thế? Bài viết dưới đây là tổng hợp từ nhiều nguồn thông tin mà Download.vn đã tìm kiếm trong thời gian qua về loại malware nguy hiểm này.
Ransomware là gì?
Thực chất Ransomware chỉ là tên gọi chung của một dạng Malware độc hại. Sau khi lây nhiễm vào máy tính, malware này sẽ mã hóa lại toàn bộ dữ liệu đó theo cách riêng của nó khiến người dùng không thể sử dụng được nữa.
Ransomware nguy hiểm thế nào?
Như vừa nói, virus này sẽ cô lập và ngăn cản mọi thao tác của người dùng lên những khu vực đã bị lây nhiễm, chính vì vậy mà mọi cố gắng khắc phục, tìm diệt chúng đều là vô ích, nhưng đó chưa phải là mối lo ngại lớn nhất. Mà sau khi "bắt cóc" được dữ liệu quan trọng, ransomware sẽ sử dụng chúng làm "con tin" và đòi tiền chuộc từ người dùng, số tiền mà "nạn nhân" phải chi ra để chuộc lại dữ liệu của mình là không hề nhỏ.
Một điều khác, đó là người dùng sau khi bị đánh cắp dữ liệu, dù đã trả tiền chuộc để lấy lại dữ liệu thì cũng không thể chắc chắn hoàn toàn "mã phục hồi" mà kẻ xấu cung cấp có thực sự sử dụng được hay không? Nghĩa là chúng ta chấp nhận chi tiền chỉ để đánh đổi lấy 50% hy vọng.
Ransomware hoạt động thế nào?
Khi vào được máy tính của nạn nhân, virus này sẽ nhanh chóng tìm đến các thư mục chứa thông tin, dữ liệu của máy tính, cô lập và ngăn cản người dùng thực hiện mọi thao tác với những khu vực này. Nguy hiểm hơn nữa, Ransomware sẽ mã hóa toàn bộ dữ liệu trong khu vực mà nó tấn công thành một chuỗi mã phức tạp, khiến người dùng không thể giải mã, đồng thời xóa bỏ hoàn toàn những dữ liệu gốc để người dùng không thể phục hồi.
Nguyên nhân máy tính bị nhiễm Ransomware
Giống như đa số các loại malware khác hiện nay, ransomware được hacker lựa chọn cách phát tán khá đơn giản nhưng vẫn đảm bảo được "hiệu quả", đó là sử dụng chủ yếu email. Phương pháp này được gọi là spear-phishing - một dạng khác, cao hơn của việc tấn công người dùng thông qua email.
Trên thực tế, phương pháp này thường đạt hiệu quả cao ở nước ngoài hơn là ở Việt Nam, bởi hacker sẽ giả mạo email của một số tổ chức, cá nhân hay các ngân hàng và yêu cầu người nhận tải về một số "phần mềm" hay "ứng dụng". Thậm chí, có những trường hợp, người dùng còn bị đánh lừa bởi những email giả mạo này sử dụng form của một số trang mạng xã hội nổi tiếng như
cho Android" href="#" target="_blank" rel="nofollow">
Facebo
,
Instagram hay
Twitter và yêu cầu người dùng đăng nhập tài khoản của họ vào đó.
Tuy không đạt hiệu quả 100% nhưng tỷ lệ người dùng "thử tải" và "dùng thử" những file chứa mã độc kia là rất lớn. Một vài "đường truyền nhiễm" khác mà các nhà nghiên cứu mới phát hiện ra, đó là:
- Các hacker sẽ tìm lỗ hổng bảo mật trên một vài website có lượng truy cập đông, lây nhiễm mã độc này vào đó và chờ "con mồi" sa lưới.
- Hoặc cũng thể người dùng bị lây nhiễm lẫn nhau thông qua việc sử dụng chung các thiết bị lưu trữ, thiết bị gắn ngoài, trao đổi dữ liệu...
Tại sao các phần mềm diệt virus hiện nay "bó tay" trước Ransomware?
Có thể hiểu nôm na cơ chế hoạt động của tất cả các phần mềm diệt virus hiện nay, đó là dựa vào "đặc điểm nhận dạng". Mỗi loại virus sau khi bị phát hiện sẽ được gán cho một dấu hiệu nhận biết riêng, giống như mã số, vân tay của con người, sau đó những thông tin về chúng sẽ được tập hợp lại, chuyển vào một kho lưu trữ.
Các phần mềm diệt virus hiện nay sẽ dựa vào thông tin, dữ liệu trong kho lưu trữ ấy để phát triển sản phẩm của mình. Nói cách khác, các phần mềm diệt virus trên thị trường hiện nay, chỉ có tác dụng tốt nếu chúng tìm và biết được đối tượng của mình. Còn với những loại "cao tay", có thể ẩn giấu đi đặc điểm nhận dạng hoặc quá mới, trong kho lưu trữ chưa có, thì chúng sẽ không thể làm gì được.
Làm cách nào để ngăn chặn virus "tống tiền" Ransomware?
Trên thực tế, dù đã có mặt và gây ra không ít những vụ "bắt cóc - tống tiền", song Ransomware cho tới giờ vẫn là "bất khả xâm phạm", chưa có một công ty hay phần mềm nào có thể quét và diệt được Ransomware. Người dùng chỉ có thể phòng tránh, chứ không thể khắc phục nếu bị nhiễm virus này.
Dưới đây là danh sách của một số phần mềm giúp người dùng phòng tránh được virus Ransomware một cách hiệu quả.
1. Bitdefender Anti-Ransomware
Đây là phần mềm diệt malware miễn phí của ông lớn Bitdefender trong làng bảo mật và diệt virus. Do được thiết kế chủ yếu nhắm tới việc tiêu diệt Ransomware nên có thể thấy giao diện của Bitdefender Anti-Ransomware được đơn giản tới mức tối đa.
Một số cái tên tiêu biểu đại diện cho virus "đòi tiền chuộc" từng bị phát hiện là CTB-Locker, Locky và TeslaCrypt đều ở trong danh sách và phần mềm này sẽ bảo vệ máy tính của bạn theo thời gian thực.
2. Malwarebytes Anti-Ransomware
Chắc không ai còn xa lạ gì Malwarebytes Anti-Malware - công cụ giúp tìm và diệt các phần mềm độc hại cực kỳ hiệu quả trên máy tính. Chính từ thành công này mà hãng Malwarebytes tiếp tục cho ra mắt sản phẩm "dành riêng" cho Ransomware nhằm giúp người dùng tránh khỏi sự xâm hại của virus nguy hiểm này.
Có dung lượng lớn hơn Bitdefender Anti-Ransomware một chút, nhưng đây mới là phiên bản Beta, có thể sẽ có những cải tiến về sau. Malwarebytes Anti-Ransomware được tích hợp danh sách các Ransomware khá đầy đủ (như CryptoLocker, CryptoWall, CTBLocker và Tesla...) nên nó sẽ tiến hành vô hiệu hóa bất kỳ loại malware nào đáng nghi ngờ trước khi chúng kịp "đặt chân" vào máy tính.
Đặc biệt, phần mềm này khá nhẹ, hoạt động tốt và không hề xung đột với các phần mềm diệt virus khác nên người dùng có thể yên tâm cài đặt song song cùng lúc cả Malwarebytes Anti-Ransomware và một phần mềm antivirus khác để đảm bảo an toàn hơn.
3. Trend Micro Enterprise Pattern
Phần mềm có vẻ khá khẩm hơn một chút so với các đối thủ còn lại, Trend Micro Enterprise Pattern có thể nhận diện và tiêu diệt một phần của Ransomware. Tuy nhiên, có lẽ do quá tập trung "chuyên môn" mà hãng đã để phần cài đặt và giải nén file trở nên sơ sài quá mức.
Nhưng ít nhiều thì đây cũng là một trong những phần mềm hiếm hoi có thể bảo vệ máy tính khỏi ransomware, chúng ta cũng nên thử và chờ đợi nhiều hơn ở những phiên bản chính thức sau này.
Ngoài việc sử dụng công cụ của bên thứ ba, người dùng nên tự tạo thói quen cảnh giác và cẩn thận.
- Sao lưu dữ liệu cố định và định kỳ (điều quan trọng nhất).
- Không mở file đính kèm từ các mail lạ.
- Không khai báo bất kỳ thông tin cá nhân nào với đối tượng gửi không rõ ràng.
- Thường xuyên quét virus.